oCERT

Le but de l'oCERT est de fournir une structure permettant d'assurer la gestion des vulnérabilités et des incidents liés aux logiciels libres, avec comme cible principale tous les projets qui n'ont ni la taille, ni les moyens pour disposer de leur propre équipe sécurité. Ce qui au demeurant représente l'énorme majorité des acteurs de ce marché. Les autres buts sont de fournir une coordination plus rapide avec les grandes distributions et un vecteur de communication plus clair et efficace.

Je trouve l'initiative intéressante, en particulier quand on voit la disparité de traitement des remontées de vulnérabilités selon les projets ou les distributions, comme a pu le montrer Victor Stinner avec ses failles dans ImageMagick en particulier. Si le projet peut au moins mettre un peu d'ordre là-dedans en fournissant comme ses fondateurs le veulent une sorte de référentiel, ça sera un grand pas en avant.

Sont déjà en place les interfaces pour remonter des vulnérabilités et des incidents. Vous pouvez également les contacter directement par courrier électronique, en utilisant la clé PGP qui va bien.


JSSI 2008

La JSSI 2008 se tiendra à Paris le jeudi 22 mai 2008 au FIAP Jean Monnet, dans le 14e, comme l'an dernier et l'année d'avant. Les inscriptions sont ouvertes, contrairement à celles d'un autre évènement à venir pourtant très attendu[1]...

Le thème est donc "Anonymat, vie privée et gestion d'identité...". Thème très intéressant et pour le moins d'actualité en ces temps où les réseaux sociaux sont à la mode, où les fuites de données personnelles sont toujours aussi courantes, où la sécurité de bases de données sensibles est contestée et où enfin tout un chacun s'inquiète de l'utilisation qui peut être faite des données qu'il laisse à droite et à gauche et des possibles[2] atteintes à sa vie privée.

Notes

[1] Polom, polom, polom...

[2] Probables...